Bei fast allen informationsverarbeitenden Systemen ist eine Identifizierung und Authentifizierung Vorraussetzung für die Autorisierung des Zugriffs auf Daten und Funktionen. Da alle drei Begriffe im Sprachgebrauch häufig synonym verwendet werden, sollen die Vorgänge und Begrifflichkeiten hier einmal abgegrenzt und erklärt werden:

Szenario: A möchte Zugriff auf eine Ressource, die durch Instanz B geschützt wird. A und B können dabei jeweils Personen oder Informationssysteme sein.

Identifizierung: A informiert B über seine Identität

Authentisierung: A übergibt Informationen, die eine Verifizierung seiner Identität durch B erlauben

Authentifizierung: B üerprüft, ob die vorgegebene Identität durch die Authentisierungsdaten bestätigt werden kann

Autorisierung: B läßt nach erfolgreicher Authentifizierung den Zugriff auf angeforderte Ressource zu.

Ähnliche Beiträge:

• Authentifizierung: Darf’s ein Wenig mehr sein?
• Literaturempfehlungen: Social Engineering / Phishing

Tags: Authentifizieren, Authentisieren, Autorisieren, Identifizieren, Sicherheit

Posted in Allgemein Grundlagen
No Comments Yet Posted by Björn Nagenborg